Используйте runas с учетной записью домена на компьютере, не являющемся доменом в Windows 2k / XP / Vista / 7

19

Мой компьютер с Windows 7 находится в локальной сети в интрасети с доменом Windows, но он не является членом этого домена. Однако мне нужно запускать некоторые приложения под учетными записями домена, пока я вхожу локально как локальный администратор.

Я знаю, что вы можете использовать runasутилиту для запуска процессов под учетными записями, отличными от той, под которой вы вошли в систему. Дело в том, что Windows должна знать или аутентифицировать учетную запись, под которой запускается процесс.

Когда я делаю что-то вроде:

runas /user:DOMAIN\USERNAME cmd.exe

(и затем введите правильный пароль) Я получаю такую ​​ошибку:

RUNAS ERROR: Unable to run - cmd.exe
1326: Logon failure: unknown user name or bad password.

Кто-нибудь знает, как с этим справиться?

Павел
источник

Ответы:

35

У runasкоманды есть дополнительная опция, /netonlyкоторая позволяет запускать локальные приложения в качестве пользователя домена на компьютере, не являющемся доменом. Это работало для меня, когда я работал на Windows 7 Professional - но для этого требуется повышенная командная строка.

runas /netonly /user:domain\user command

Более подробная информация на сайте ниже:

http://codebetter.com/jameskovacs/2009/10/12/tip-how-to-run-programs-as-a-domain-user-from-a-non-domain-computer/

Майк
источник
3
Добавление /netonlyработал для меня, где моя машина находится в домене, но отличается от домена пользователя, которого мне нужно было выдать себя за другого.
Это сработало для меня, хотя я и не думал, что так и будет, так как имя пользователя, вошедшего в систему, в окне подключения было серым. Но после подключения я запустил запрос «выберите SYSTEM_USER», и это было правильно.
JumpingJezza
1

Если я не понимаю ваш вопрос, вы пытаетесь использовать учетные данные домена для входа на компьютер, который не является членом этого домена. Это не может быть сделано. Доменные учетные записи входят только на доменные компьютеры. Локальные учетные записи входят только на локальный компьютер (за исключением).

Кара Марфия
источник
Хорошо, спасибо за исчерпывающий и понятный ответ. Однако это звучит странно для меня: моя машина не находится в домене. Однако: если я хочу использовать ресурсы домена, такие как общие папки / принтеры, я просто выдаю команду net use \\ server \ resource / user: domain \ domainuser и предоставляю свой пароль домена, и я могу получить к ним доступ. Почему я тоже не могу использовать runas?
Павел
Когда вы присоединяете машину к домену, это создает более высокий уровень доверия между машиной и доменом по сравнению с общими ресурсами. Разрешение пользователю подключаться к принтеру или общей папке намного безопаснее (с точки зрения администратора), чем присоединение неизвестного компьютера к домену. Короткий ответ: все для безопасности. Надеюсь, это поможет.
Кара Марфия
1
Другими словами, для общих удаленных элементов компьютер, не принадлежащий домену, не доверяет домену. Он просто передает учетные данные, чтобы получить доступ к удаленным ресурсам. Разрешение пользователю запускать программы - это совсем другое, особенно когда (поскольку он ничего не знает о / не доверяет домену) компьютер, не работающий с доменом, даже не знает наверняка, что пользователь существует, не говоря уже о том, что он должен быть разрешено запускать программы.
Slartibartfast
1
Кара - я думаю, ты неправильно понял вопрос. Он спрашивает, как войти на компьютер, который является частью домена с учетными данными для этого домена, но с компьютера, который не присоединен к домену. Рунас - это ответ, который он ищет.
MegaMatt
-1

Я всегда использую Runas в моей среде AD, как это:

runas / env / profile / user: domain \ useraccnt cmd

Попробуйте, это всегда работает для меня!

r0ca
источник
1
Спасибо, r0ca. Дело в том, что мой компьютер не находится в домене, который я использую в команде "runas". Это вообще не домен. Здесь я воспользовался еще одним советом: serverfault.com/questions/88208/… ksetup / setrealm YOURDOMAIN.TLD ksetup / addkdc YOURDOMAIN.TLD yourkdc.yourdomain.tld ksetup / setmachpassword пароль-сверху-выше ksetup / mapuser yourdomainaccIN @ YOURD. TLD yourlocalaccount Теперь я получаю следующее: 1787: База данных безопасности на сервере не имеет учетной записи компьютера для этого отношения доверия рабочей станции.
Павел
Вы не сможете выполнить эту операцию, если компьютер не указан в домене. Вы должны RDP на ПК тогда;)
r0ca
Но +1 за строчку выше, интереснее!
r0ca